当运行锤子命令我得到一个SSL证书错误? 有没有人见过这个? 或知道如何解决它? 锤子 无法从服务器加载API说明:SSL证书validation失败请确保您configuration了正确的URL并在服务器上安装了CA证书。 以下configuration选项用于SSL连接:ssl_ca_file = /etc/pki/katello/certs/katello-default-ca.crt 确保该位置包含https://hostname.com/的未到期且有效的CA证书
我的默认服务器configuration是: # redirection http://example.org vers https//example.org # server { server_name example.org; return 301 https://example.org$request_uri; } # redirection http ou https www.example.org vers https ou https example.org # server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; include snippets/ssl-example.org.conf; include snippets/ssl-params.conf; server_name www.example.org; return 301 $scheme://example.org$request_uri; } […]
我是openvpn的新手,请耐心等待。 我只是不小心执行/清除所有生成的密钥。 现在,我的客户仍然能够连接,因为我还没有撤销他们的证书。 我试图build立新的CA证书和密钥,但新的客户端证书无法连接使用它。 TLS_ERROR:BIO读取tls_read_plaintext错误:错误:140890B2:SSL例程:SSL3_GET_CLIENT_CERTIFICATE:未返回证书VERIFY错误:深度= 0,错误=无法获取本地发行者证书 是否有任何可行的方法使其工作,而不需要给他们发送新的证书?有什么方法可以恢复旧的证书和密钥? 谢谢,你的帮助非常感谢
我可以通过下面的java命令访问我的REST API java -Dime.host = localhost -Dime.port = 8443 -jar refresh.jar刷新 但是,当我通过IP地址127.0.0.1代替本地主机,我越来越无法连接127.0.0.1:8443错误。 java -Dime.host = 127.0.0.1 -Dime.port = 8443 -jar refresh.jar复习 我写了我的Java客户端,以通过使用http clinet 4.3忽略SSL certifciate错误: 如下: // ignore server certificate hence build Self signed strategy HttpClientBuilder cb = HttpClientBuilder.create(); SSLContextBuilder sslcb = new SSLContextBuilder(); sslcb.loadTrustMaterial(KeyStore.getInstance(KeyStore.getDefaultType()), new TrustSelfSignedStrategy()); cb.setSslcontext(sslcb.build()); CloseableHttpClient client = cb.build(); // invoke https […]
我想只允许连接特定的客户端我已经设置了SSLVerifyClient所需的证书但想知道SSLCACertificateFile是否应包含Verisign证书或Verisign +中级证书+我的客户证书? 只要有一个感觉,所有与Verisign签署的证书客户将有机会获得。 我可以看到,当服务器发送ssl命令***证书请求它发送所有客户端证书,我想这不是所需的 PS。 我有nginx 1.9.6,但它不显示太多的错误信息,所以我正在用apachetestingconfiguration
我正在尝试使用自签名证书configurationexim和slapd之间的安全连接。 ldap_require_cert = hard需要validationLDAP服务器提供的TLS证书,但在客户端validation时validation失败: 2017-07-20 15:51:26 login authenticator failed for (client) [10.0.5.2]: 435 Unable to authenticate at present (set_id=user1): lookup of "user=uid=user1,ou=accounts,dc=domain,dc=local pass=123 ldap:///uid=user1,ou=accounts,dc=domain,dc=local?uid?sub?(&(uid=user1)(objectClass=VirtualMailAccount)(accountActive=TRUE))" gave DEFER: failed to initiate TLS processing on an LDAP session to server mail.domain.local:389 – ldap_start_tls_s() returned -1: Can't contact LDAP server 一切工作正常与ldap_require_cert = never ,但我需要validation服务器证书。 这是一个eximconfiguration文件: … ldap_default_servers = mail.domain.local […]
在使用负载均衡器时,我知道使用SSL终止会导致后端服务器将所有连接视为来自负载均衡器本身。 但是,我不确定SSL传递是否也是如此。 由于SSL直通在TCP层运行,它仍然会在后端服务器上看到实际的始发IP地址吗?
官方的nginx文档指出,如果你没有用ssl_session_ticket_key指令指定一个会话票据密钥… …使用随机生成的密钥。 它还指出,包含密钥的文件… …必须包含80或48字节的随机数据。 但是文档没有指定nginx自动生成的密钥长度是80还是48个字节。 有人知道吗? Doc: http : //nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_ticket_key
我有一个远程MySQL服务器,需要我使用SSL进行连接。 我可以使用我的terminal连接到它。 但是当我尝试使用PHP连接到它时,出现以下错误: SSL3_GET_RECORD:wrong version number 看起来像OPENSSL握手失败,原因可能是我的PHP试图使用SSL3连接到它。 MySQL服务器仅支持TLSv1.2。 有没有办法强制PHP使用TLSv1.2连接? 这是我用来连接的代码: <?php ini_set ('error_reporting', E_ALL); ini_set ('display_errors', '1'); error_reporting (E_ALL|E_STRICT); $db = mysqli_init(); mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); $db->ssl_set(NULL, NULL, '/path/to/ca-cert.pem' , NULL, NULL); $link = mysqli_real_connect ($db, 'hostname', 'user', 'password', 'dbname', 3306, NULL, MYSQLI_CLIENT_SSL); if (!$link) { die ('Connect error (' . mysqli_connect_errno() . '): ' […]
有一个SMTP服务器,我需要接收电子邮件时,连接到我的服务器(Postfix 2.11.3)时找不到合适的密码: postfix/smtpd[11589]: warning: TLS library problem: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:s3_srvr.c:1417: 我发现GMail设法使用密码AES128-SHA来接收来自服务器的电子邮件,所以我想要支持这个密码。 Received: from […] by mx.google.com with ESMTPS id […] for […] (version=TLS1 cipher=AES128-SHA bits=128/128); 我已经确认,我无法打开与密码AES128-SHA( openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp )到Postfix openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp 为了logging,我可以连接到其他密码,如ECDHE-ECDSA-AES128-GCM-SHA256和我的服务器没有任何其他服务器的问题… 我的Postfixconfiguration与默认的configuration没有太大的区别: tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH smtp_tls_protocols = !SSLv2,!SSLv3 smtp_tls_mandatory_ciphers = medium […]